Hallo,
ich verzweifel gerade mit der Einrichtung einem IP Sec. und finde den Fehler einfach nicht. Die VPN Verbindung ist aktiv und funktioniert. Aber ich kann vom Lokalen Subnetz nicht auf die Remote Netze zugreifen. Konfiguration auf das Remote Netzwerk habe ich jedoch leider nicht, da es sich um ein Externen Anbieter handelt.
Remote Netzwerk:
r.x.214.0/23
r.x.218.0/24
Das Remote Netzwerk lässt nur Anfragen vom Subnetz n.x.195.0/24 zu
Lokales Subnetz:
l.x.41.0/24
IPSEC Subnetze:
Lokal > Remote
n.x.195.0/24 > r.x.214.0/23
n.x.195.0/24 > r.x.218.0/24
Wenn ich ein GRETUN Einrichte kann ich von der Schnittstellen ID ins Remote Netzwerk einen Ping setzen.
Wenn ich aber eine Regel Setze Lokal > GRETUN any bekomme ich im LOG ein
DROP: (DEFAULT DROP)l.x.41.8 > eth2 > gretun0 > r.x.215.245 ICMP TYPE=8 CODE=0
Was mache ich falsch?